Angriff auf eine Datenübertragung im Internet, bei der der Angreifer
die Verbindungsdaten aufzeichnet, um sie dann später wieder abspielen
zu können, um so
unter Umgehung von Sicherheitsmaßnahmen an geschützte Daten zu kommen.
Denkbar ist z.B. die Verbindungsdaten für den Login eines Kunden
bei seiner Bank mitzuschneiden. Später kann der Angreifer diese
Daten dann für einen unberechtigten Zugriff auf das Konto nutzen,
indem er sie erneut an den Rechner der Bank sendet.
Damit lassen
sich insbesondere verschlüsselte Paßwortabfragen umgehen. Der
Angreifer versucht gar nicht zu entschlüsseln, sondern kopiert
einfach den verschlüsselten Datensatz und sendet diesen.
Als Gegenmaßnahme kommen Schlüssel/Paßwörter in Frage die nur
einmal pro Sitzung verwandt werden, wie z.B. die sog.
Transaktionsnummern (TAN) beim Online-Banking, oder die
Sessionkeys bei TLS/SSL.
